Q11 — AWS SCS-C02 第1章
第 11/100 题 | ← 返回第1章
一家公司的数据科学家希望使用Amazon SageMaker创建人工智能和机器学习(AI/ML)训练模型。训练模型将使用Amazon S3存储桶中的大型数据集。这些数据集包含敏感信息。平均而言,数据科学家需要30天来训练模型。S3存储桶已适当加固。该公司的数据保留策略规定:所有超过45天的数据必须从S3存储桶中删除。 安全工程师应采取哪项操作来强制执行此数据保留政策?
- A. 在S3存储桶上配置S3生命周期规则,以在45天后删除对象。 ✓
- B. 创建一个AWS Lambda函数,检查S3对象的最后修改日期并删除超过45天的对象。创建一个S3事件通知,在每次PutObject操作时调用该Lambda函数。
- C. 创建一个AWS Lambda函数,检查S3对象的最后修改日期并删除超过45天的对象。创建一个Amazon EventBridge规则,每月调用一次该Lambda函数。
- D. 在S3存储桶上配置S3 Intelligent-Tiering,以自动将对象转换到其他存储类别。
正确答案: A. 在S3存储桶上配置S3生命周期规则,以在45天后删除对象。
解析
Amazon S3 Lifecycle规则允许为存储桶中的对象定义自动化的过渡和过期操作。根据AWS文档,生命周期规则可直接配置为在指定天数后删除对象,无需额外脚本或计算资源。选项A直接使用S3原生功能,确保数据在45天后精确删除,符合数据保留策略。选项B和C依赖Lambda函数,存在执行延迟和运维复杂度。选项D仅涉及存储类转换,而非删除操作。正确答案为A。